Ein unerlaubter Zugriff auf die Wasserversorgung hatte beinahe tödliche Konsequenzen: Hacker verhundertfachten den Natronlaugen-Anteil des Wassers. Der Angriff zeigt die Gefahr der digitalisierten Infrastruktur.





Es klingt wie eine Szene aus einem Spionage-Film: Ein externer Angreifer verschafft sich Zugang zur Wasserversorgung, erhöht den Anteil einer Chemikalie im Trinkwasser. Und macht es so giftig für den Menschen. Doch genau das ist im Pinellas County in Florida nun passiert. Der rechtzeitig entdeckte Angriff steht für eine gewaltige Gefahr.

Am Freitag bemerkte ein Angestellter eines Wasseraufbereitungswerks in Oldsmar in der Nähe von Tampa, dass etwas nicht stimmte. Jemand hatte sich von einem externen Rechner in seinen Computer eingeloggt, warnte ein aufpoppendes Fenster. Weil nichts weiter passiert war, dachte sich der Angestellte offenbar nichts dabei. Doch ein paar Stunden später erschien die Meldung erneut. Und es kam deutlich schlimmer. "Plötzlich bewegte jemand die Maus, klickte herum, öffnete Programme und manipulierte das System", berichtete der Sheriff Bob Gualtieri auf einer Pressekonferenz am Montag. Dann ging der Angreifer noch weiter: Er erhöhte den Anteil der Natronlauge im Wasser. Und machte es damit gefährlich für den Menschen.

100-fache Laugenmenge

Der Anstieg war erschreckend hoch: Wird dem Wasser in der Anlage sonst ein Milliliter Natronlauge auf 10 Liter hinzugefügt, um es sauber zu halten, stellte der Hacker den Anteil auf 111 Milliliter hoch. Damit machte die in größeren Mengen giftige Verbindung plötzlich ein Prozent des Trinkwassers aus. "Das ist gefährlich", stellte der Sheriff klar. Zum Glück fiel die Veränderung sofort auf. Nachdem der Hacker das System verlassen hatte, senkte der Mitarbeiter den Anteil wieder auf ein normales Niveau.

Dass der Hacker überhaupt Zugriff auf das System hatte, lag an einer eigentlich legitimen Software. Das Programm TeamViewer erlaubt es, sich die Bildschirminhalte eines anderen Rechners auf einem entfernten Gerät anzeigen zu lassen und auch die Steuerung zu übernehmen. In der Wasseraufbereitungsanlage war es genutzt worden, um autorisierten Mitarbeitern den Fernzugriff auf das System zu ermöglichen. Wie es dem Angreifer gelungen sei, den Passwortschutz zu umgehen, ist nun genauso Gegenstand der Ermittlungen wie die Frage, wer eigentlich genau hinter der Manipulation steckt. Als Vorsichtsmaßnahme habe man den Fernzugriff zunächst abgeschaltet, erklärte die Stadt.

Oldsmar ist offenbar glimpflich davon gekommen. Die Menge an ausgegebenem Wasser mit tatsächlich erhöhtem Laugenanteil sei minimal gewesen, erklärte Sheriff Gualtieri. Der Stadt mit ihren knapp 15.000 Einwohnern hätte bei einer späteren Entdeckung Schreckliches drohen können. Die tödliche Dosis Natronlauge wird mit 20 Millilitern einer 15-Pozentigen Laugenlösung angegeben. Mit wenigen Hundert Millilitern Wasser wäre diese Menge auch über das Trinkwasser aufgenommen worden. Allerdings hätte der Angriff mindestens 36 Stunden nicht entdeckt werden müssen, bis das kontaminierte Wasser in Haushalten angekommen wäre, stellte Gualtieri klar. Trotzdem beschäftigt der Fall nun auch das FBI und den Secret Service.

Infrastruktur als Ziel

Der verhinderte Angriff ist eine eindrückliche Erinnerung an die Gefahren der Digitalisierungsbemühungen bei der Infrastruktur. Nicht nur in den USA wird ein immer größerer Teil der Daseinsvorsorge vernetzt und über mit dem Internet verbundene Computer abgewickelt. Das macht sie angreifbar. Dass es sich nicht um rein theoretische Gefahren handelt, zeigen die letzten Jahre. Immer wieder gab es etwa Testläufe, die Stromversorgung der USA auf Schwachstellen abzuklopfen. Die Angriffe werden im Allgemeinen Russland zugeschrieben. Doch auch die USA nehmen die Stromversorgung des ewigen Konkurrenten ins Visier. Man habe "Softwarebomben" in den Stromnetzen Russlands platziert, hieß es von Insidern des Pentagon bereits 2019.

Die Infrastruktur feindlicher Staaten ist schon seit Jahrtausenden ein beliebtes Angriffsziel in kriegerischen Auseinandersetzungen. Der Unterschied zu früher ist, dass heute keine Soldaten oder Bomben mehr nötig sind, um dem Gegner im Falle eines Konflikts die Strom- oder Wasserversorgung abzuschneiden. Stattdessen reicht es theoretisch, mit Schadsoftware die entsprechenden Anlagen unter die eigene Kontrolle zu bringen.

Ein völliger Verzicht auf die Digitalisierung der Infrastruktur ist schwierig. Mit Vorsichtsmaßnahmen, etwa einer Abkopplung der kritischen Bereiche vom Netz, lässt sich die Gefahr allerdings erheblich einschränken. Eine Remote-Lösung wie Teamviewer ist in einer solch sensiblen Umgebung eigentlich indiskutabel. Auch Sheriff Gualtieri ist sicher: "Das sollte für uns ein Weckruf sein."

Quelle:Pressekonferenz